0

私は、モバイル アプリケーションと将来のサード パーティがデータにアクセスするために使用する Web API の作成などを任されています。

それだけでも十分簡単ですが、それを確保する必要があります。最初に、OAuth について読み、いくつかの調査を行った後、セキュリティのためにオンラインで見つけたベスト プラクティスを利用して、自家製のトークン ベースのルートに進むことにしました。私のプロトタイプは素晴らしく機能しましたが、残念なことに、会社は OAuth を使用したいと考えています。なぜなら、OAuth は認識可能な標準であり、クライアントにとって市場価値があると考えられているからです。

ここ数日、複数の壁に頭をぶつけた後、OAuth をサービス プロバイダーとして使用し、ASP.NET Web API クライアントをコンシューマーとして使用する実装を誰かが持っているかどうか知りたいです。

想定されるワークフローは、モバイル アプリケーションが API をヒットし、次に、セルフホステッド OAuth サービス プロバイダーから発行されたトークンを期待することです。これに関する包括的なドキュメントや例をオンラインでまだ見つけていません。これまでのところ、私が見たものはすべて非常に断片的であり、そのため何かを実装しようとすると非常にイライラします.

4

1 に答える 1

1

もちろん、OAuth仕様があります(手作りが好きなようです;))https://www.rfc-editor.org/rfc/rfc6749および対応する脅威モデル-https://datatracker.ietf。 org / doc / html /draft-ietf-oauth-v2-threatmodel-08

私たちのOAuth2authZサーバー/秒ライブラリにも実装があります-私はここにいくつかのドキュメントをコンパイルしました:https ://github.com/thinktecture/Thinktecture.IdentityServer.v2/wiki

于 2013-03-13T20:05:28.580 に答える